LA NOUVELLE NORME DE SÉCURITÉ DES DESTRUCTEURS DIN 66399
Depuis le 1er octobre 2012, la nouvelle norme DIN 66399 remplace l’ancienne norme DIN 32757. Cette nouvelle norme définit désormais trois classes de protection, six catégories de matériaux et sept niveaux de sécurité en matière de destruction de supports contenant des données confidentielles.
LES CLASSES DE PROTECTION DES DESTRUCTEURS DE DOCUMENTS :
Elles déterminent le niveau de sensibilité des données par une classification précise (données internes, confidentielles ou secrètes) et permettent à chacun de savoir quel niveau de sécurité est nécessaire afin d’obtenir une destruction efficiente et dans le respect de la norme.
PROTECTION DE CLASSE 1 :
Exigence de protection normale pour les documents contenant des données internes accessibles à un grand nombre de personnes. Une divulgation non autorisée de ce type de document pourrait avoir des effets négatifs limité pour l’entreprise. Par exemple : circulaires, notes internes, catalogues, publicités…
PROTECTION DE CLASSE 2 :
Haute exigence de protection pour les documents contenant des données confidentielles et accessibles à un groupe restreint de personnes. Une divulgation non autorisée de ce type de document pourrait avoir des effets négatifs notoires pour l’entreprise. Par exemple : informations personnelles clients ou employés, offres de prix, études de marchés, mémos…
PROTECTION DE CLASSE 3 :
Très haute exigence de protection pour les documents contenant des données secrètes accessibles à un groupe restreint de personnes. La divulgation de ce type de document pourrait avoir des effets très négatifs pour l’entreprise. Par exemple : données de recherche et développement, données stratégiques ou financières, brevets…
LES CATÉGORIES DE MATÉRIAUX:
Pour la première fois, la norme définit différents types de matériaux contenant des données. Avec les nouvelles technologies, on constate que les données peuvent être stockées de multiples façons et sur de multiples types de supports (CD/DVD, disques durs par exemple). Ces catégories reflètent également la taille des données, qui peuvent être plus ou moins miniaturisées (micro-films par exemple), ou présentées à taille normale (documents papiers par exemple). Les différentes catégories de matériaux sont identifiés par un préfixe (P pour le papier, O pour les supports optiques, H pour les disques durs, etc..).
CATÉGORIE- P
Données présentées à taille normale,
sur du papier par exemple.
Niveaux de sécurité P-1 à P-7
CATÉGORIE- F
Données miniaturisées,
présentes sur un micro-film par exemple.
Niveaux de sécurité F-1 à F-7
CATÉGORIE -O
Données présentes sur un support optique,
CD/DVD par exemple.
Niveaux de sécurité O-1 à O-7
CATÉGORIE -T
Données présentes sur un support magnétique,
disquette par exemple.
Niveaux de sécurité T-1 à T-7
CATÉGORIE -H
Données présentes sur un support magnétique,
disque dur par exemple.
Niveaux de sécurité H-1 à H-7
CATÉGORIE- E
Données présentes sur un support électronique,
clé USB par exemple.
Niveaux de sécurité E-1 à E-7
LES NIVEAUX DE SÉCURITÉ DES DESTRUCTEURS DE PAPIER:
Pour chaque catégorie de matériaux, plusieurs niveaux de sécurité ont été définis correspondant à la taille des particules qui résultent de la destruction du support en question. Plus les données sont confidentielles, et en fonction du type de matériau, plus les particules doivent être petites pour une protection efficace. Les niveaux de sécurité listés ci-dessous ont été définis par la norme pour des données présentées à taille normale sur des documents papier.
SÉCURITÉ P-1
Pour les données générales.
Taille des particules ≤ 2000 mm2
Par exemple C/F 4 mm ou C/F 6 mm
SÉCURITÉ P-2
Pour les données internes.
Taille des particules ≤ 800 mm2
Par exemple C/F 4 mm ou C/F 6 mm
SÉCURITÉ P-3
Pour les données sensibles.
Taille des particules ≤ 320 mm2
Par exemple C/C 4×60 mm ou C/C 6×50 mm
SÉCURITÉ P-4
Pour les données confidentielles.
Taille des particules ≤ 160 mm2
Par exemple C/C 4×40 mm
SÉCURITÉ P-5
Pour les données secrètes.
Taille des particules ≤ 30 mm2
Par exemple C/C 2×15 mm
SÉCURITÉ P-6
Pour les données ultra secrètes.
Taille des particules ≤ 10 mm2
Par exemple C/M 0,8×12 mm
SÉCURITÉ P-7
Pour les données ultra secrètes.
Taille des particules ≤ 5 mm2
Par exemple C/M 0,8×5 mm
